php過(guò)濾危險(xiǎn)html代碼

更新時(shí)間：2008年08月18日 20:35:47 作者：

用PHP過(guò)濾html里可能被利用來(lái)引入外部危險(xiǎn)內(nèi)容的代碼。有些時(shí)候，需要讓用戶提交html內(nèi)容，以便豐富用戶發(fā)布的信息，當(dāng)然，有些可能造成顯示頁(yè)面布局混亂的代碼也在過(guò)濾范圍內(nèi)。

以下是程序代碼：

復(fù)制代碼代碼如下:

 
function uhtml($str) 
{ 
$farr = array( 
"/\s+/", //過(guò)濾多余空白 
//過(guò)濾 <script>等可能引入惡意內(nèi)容或惡意改變顯示布局的代碼,如果不需要插入flash等,還可以加入<object>的過(guò)濾 
"/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU", 
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",//過(guò)濾javascript的on事件 
); 
$tarr = array( 
" ", 
"＜\1\2\3＞",//如果要直接清除不安全的標(biāo)簽，這里可以留空 
"\1\2", 
); 
$str = preg_replace( $farr,$tarr,$str); 
return $str; 
} 

您可能感興趣的文章:

過(guò)濾

相關(guān)文章

基于mysql的論壇（7）
基于mysql的論壇（7）...
2006-10-10
一個(gè)簡(jiǎn)單計(jì)數(shù)器的源代碼
一個(gè)簡(jiǎn)單計(jì)數(shù)器的源代碼...
2006-10-10
PHP默認(rèn)安裝產(chǎn)生系統(tǒng)漏洞
PHP默認(rèn)安裝產(chǎn)生系統(tǒng)漏洞...
2006-10-10
用Flash圖形化數(shù)據(jù)(二)
用Flash圖形化數(shù)據(jù)(二)...
2006-10-10
PHP 數(shù)組入門教程小結(jié)
我不知道PHP 初學(xué)者是怎么學(xué)習(xí) 函數(shù)的，但是我認(rèn)為學(xué)習(xí)他一定是有目的性，它是目的驅(qū)動(dòng)的，以數(shù)組函數(shù)為例！
2009-05-05
拼音碼表的生成
拼音碼表的生成...
2006-10-10
PHP文件上傳后綴名與文件類型對(duì)照表整理
PHP文件上傳后綴名與文件類型對(duì)照表整理，需要的朋友可以參考下。
2011-07-07
PHP5在Apache下的兩種模式的安裝
PHP5在Apache下的兩種模式的安裝...
2006-09-09
php cookis創(chuàng)建實(shí)現(xiàn)代碼
php下創(chuàng)建cookis實(shí)現(xiàn)代碼
2009-03-03
給php新手談?wù)勎业膶W(xué)習(xí)心得
給php新手談?wù)勎业膶W(xué)習(xí)心得...
2007-02-02